Sicherheitsfixes für Mail-Client Thunderbird [Update]

Nachdem die Entwickler der Mozilla-Foundation bereits mit der Freigabe der Sicherheitskorrekturen im Webbrowser Firefox 3.0.7 eine neue Version von Thunderbird in Aussicht stellten, ist nun die Version 2.0.0.21 des Mail-Clients verfügbar. Sie schließt einige der Lücken, die in Firefox 3.0.7 geschlossen wurden und auch in Thunderbird offen waren.

Mit Thunderbird 2.0.0.21 gibt es eine fehlerbereinigte Fassung der Grafikbibliothek libpng. Außerdem wurden eine Lücke geschlossen, die XML-Datenklau ermöglichte, sowie Fehler behoben, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen konnten.

Die Liste der Security-Fixes findet sich bei den Security Advisories für Thunderbird. Die Release Notes bringen darüber hinaus allgemeine Hinweise zu Thunderbird in Version 2.x. Die neue Version des Mail-Clients der Mozilla-Foundation steht für Windows, Mac OS X und Linux in diversen Landessprachen, darunter Deutsch, zum Download zur Verfügung.

[Update]:
Parellel hat das Entwicklerteam auch Seamonkey 1.1.15 freigegeben, das die gleichen Sicherheitslücken behebt. Seamonkey ist das All-in-One Paket und damit der Nachfolger der Mozilla-Suite.

Siehe dazu auch:

• Release Notes für Thunderbird
• Security Advisories für Thunderbird 2.0.0.21

• Thunderbird im heise Softwareverzeichnis

(jk)